Panda Software anunció en un informe la existencia de un virus gusano P2Load A que es un malware con funciones de adware cuya principal funcionalidad es la de suplantar el famoso buscador Google.
Este virus se propaga por medio de redes P2P, concretamente a través de Shareaza e Imesh, para lograr su cometido se copia en la carpeta compartida de dichos programas como un ejecutable denominado Knights of the Old Republic 2, haciendo referencia al juego relacionado con Star Wars, una vez que es ejecutado, se muestra un mensaje de error advirtiendo de la no existencia de una determinada carpeta y ofreciendo la descarga de la misma si se acepta. Esto produce dos modificaciones, la principal es que el gusano modifica la página de inicio mostrando una con publicidad y la otra es que suplanta al buscador, lo cual es posible gracias a la modificación de la carpeta HOSTS del equipo de modo que al momento en que el usuario solicite entrar a Google éste se redireccionará a otra página igual por lo que no se advierte el cambio.
Cuando el usuario afectado realiza una búsqueda, los resultados se mostrarán correctamente o con ligeras variaciones en el orden de los resultados con respecto a cómo los mostraría Google, pero lo que sí varía son los "enlaces patrocinados" que, en un uso normal, aparecen en la parte alta de los resultados, y que corresponden a aquellas compañías que pagan por este servicio. En su lugar, con determinadas búsquedas, aparecen otras, especificadas por el creador del malware, con el aumento de tráfico que supone para estas páginas.
No hay comentarios:
Publicar un comentario